Logo

Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo

Il panorama della sicurezza cibernetica globale e italiana è entrato in una fase di “guerra cibernetica diffusa”, una dinamica che si conferma e si intensifica nel 2024. Il tema centrale del rapporto è l’analisi dell’evoluzione delle minacce cyber e delle vulnerabilità del “Sistema Paese” in un contesto caratterizzato dalla diffusione dell’Intelligenza Artificiale (AI) generativa, utilizzata dagli attaccanti come “moltiplicatore di forza”, e dall’aumento delle tensioni geopolitiche e socioeconomiche. L’Italia, in particolare, si conferma un bersaglio preferenziale, avendo subito il 10% degli attacchi noti a livello globale nel 2024.

Punti principali

Il report offre una visione completa attraverso diverse macroaree di analisi:

  • Panoramica globale e italiana del Cyber Crime: Dettagliata analisi dei principali incidenti cyber noti del 2024, con un confronto dei trend quinquennali. Viene posta enfasi sulla situazione italiana, che ha registrato una crescita degli incidenti del 15% rispetto al 2023.
  • Analisi approfondite per settore: Sezioni dedicate esplorano il cybercrime nel settore finanziario in Europa, evidenziando come nuove regolamentazioni (come la NIS2) possano aver ridotto il numero di incidenti. Un focus specifico è dedicato alla sanità, dove gli incidenti sono in crescita, con nuove misure di protezione e sanzioni introdotte dalla NIS2.
  • Contributi istituzionali: Vengono analizzate le attività e le segnalazioni della Polizia Postale e per la sicurezza cibernetica nel 2024, incluse le operazioni contro la pedopornografia, le frodi finanziarie e il cyberterrorismo.
  • Tecnologie emergenti e future: Si esamina il ruolo dell’Intelligenza Artificiale nella cybersecurity, sia come opportunità che come minaccia. Viene esplorato anche il futuro del lavoro nella sicurezza cibernetica entro il 2035 (“CyberFutures”) e le tendenze emergenti come la sicurezza ibrida e la Cloud Threat Detection and Response (CDR).
  • Contesto aziendale e mPMI: Una specifica survey fornisce un quadro aggiornato della cybersecurity nelle micro e piccole/medie imprese (mPMI) italiane, evidenziando criticità nelle risorse e nelle competenze.

Metodologia

Lo studio si fonda sull’analisi di incidenti cyber noti, di particolare gravità, andati a buon fine e divenuti di pubblico dominio nel 2024. Questi eventi vengono valutati in base ai loro impatti economici, tecnologici, legali e reputazionali. I dati sono raccolti da fonti di informazione pubbliche, con un’attenzione crescente alla copertura delle fonti italiane. L’analisi globale e italiana è integrata con i dati rilevati dal Security Operations Center (SOC) di Fastweb e completata dalle rilevazioni e segnalazioni della Polizia Postale e per la Sicurezza Cibernetica. È importante notare che, per sua natura, il campione può sottostimare attacchi meno gravi o quelli specificamente volti al cyber espionage, che tendono a non essere resi pubblici.

Obiettivi

Lo scopo primario del report è duplice: sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica e fornire un quadro aggiornato e critico della situazione per orientare le decisioni strategiche. Il report risponde a domande fondamentali sull’evoluzione degli scenari di rischio, sulla tipologia di attaccanti (con il cybercrime responsabile di quasi 9 attacchi su 10 a livello globale), sui settori più colpiti (con Multiple TargetsGov / Mil / LE e Healthcare che rappresentano il 44% delle vittime globali) e sulle tecniche di attacco prevalenti (con il Malware al 32% globale). L’obiettivo è trasformare la consapevolezza del problema nella capacità di adottare scelte idonee e aumentare la sicurezza.

Conclusioni

I risultati confermano una tendenza inequivocabile: il numero di incidenti rilevati è cresciuto sensibilmente (+27,4% a livello globale, +15% in Italia), e circa l’80% di essi è classificato come “critico” o “grave”. La criminalità informatica (Cybercrime) è la motivazione principale (86% globale), favorita dalla diffusione dei modelli “as-a-service” che abbassano la barriera d’ingresso per i criminali meno esperti. In Italia, il Malware torna al primo posto tra le tecniche (38%), seguito da DDoS (21%) e dallo sfruttamento delle Vulnerabilità (19%), quest’ultimo in forte crescita.

Tra gli insight più significativi, si osserva che:

  • Gli attacchi con finalità di Espionage/Sabotage e Information Warfare hanno la massima gravità, con impatti critici in quasi il 70% dei casi.
  • Le nuove normative, come la NIS2, sembrano avere effetti positivi nel settore finanziario, con una riduzione degli incidenti in tale ambito.
  • L’Italia presenta peculiarità, come il settore News/Multimedia che ha inaspettatamente raggiunto la vetta delle vittime nel 2024 a causa di una campagna specifica che ha sfruttato una vulnerabilità diffusa.

Le raccomandazioni vertono sull’urgenza di aumentare la consapevolezza a tutti i livelli (personale, aziendale e istituzionale). È cruciale migliorare la governance della sicurezza, concentrandosi sull’identificazione e gestione proattiva del rischio. Si sollecita l’accelerazione nell’adeguamento alle nuove normative europee (NIS2, AI Act, CER, CRA) e l’investimento nello sviluppo di una cultura della cybersecurity a partire dai percorsi scolastici. Per le organizzazioni, è fondamentale adottare strategie di security by design (SSDLC), migliorare il monitoraggio e rendere i processi di gestione degli incidenti più efficienti ed efficaci.

Dettagli del Report

  • Autore: Clusit
  • Anno di Pubblicazione: 2025
  • Numero di Pagine: 400
  • Scarica PDF

Video del Giorno

LIVE – United Nations TV: incontri ed eventi sui grandi temi globali

"L'arte è per consolare coloro che sono stati spezzati dalla vita"

Vincent Van Gogh

Italia nel Futuro

Report recenti

Rapporto ASviS 2025: L’italia e gli Obiettivi di Sviluppo Sostenibile

Rapporto ASviS 2025: L’italia e gli Obiettivi di Sviluppo Sostenibile
22/10/2025
Mercati, infrastrutture, sistemi di pagamento. Report on the payment attitudes of consumers in Italy

Mercati, infrastrutture, sistemi di pagamento. Report on the payment attitudes of consumers in Italy
14/10/2025
Tech Trends 2025 – Deloitte’s 16th annual Tech Trends report

Tech Trends 2025 – Deloitte’s 16th annual Tech Trends report
13/10/2025
Global Risks Report 2025

Global Risks Report 2025
10/10/2025
Rapporto Rifiuti Speciali 2025

Rapporto Rifiuti Speciali 2025
09/10/2025
France – Le Chiffre du commerce exterieur

France – Le Chiffre du commerce exterieur
07/10/2025
AI at Work: Momentum Builds, but Gaps Remain

AI at Work: Momentum Builds, but Gaps Remain
03/10/2025
AI sovereignty. A strategic imperative for European industry

AI sovereignty. A strategic imperative for European industry
30/09/2025
Il Fintech in Italia e in Europa: contesti e regole diverse. Come attrarre più investitori e sostenere aziende di successo

Il Fintech in Italia e in Europa: contesti e regole diverse. Come attrarre più investitori e sostenere aziende di successo
25/09/2025
GovTech Trends 2025: A government perspective

GovTech Trends 2025: A government perspective
23/09/2025

Tecnologie in video

Drone View

Barberio & Partners s.r.l.

Via Donatello 67/D - 00196 Roma
P.IVA 16376771008

Link utili
Policy
Privacy Policy
Cookie Policy
Termini e Condizioni
iscriviti alla nostra newsletter
Questo sito è protetto da reCAPTCHA e la Informativa sulla Privacy di Google, nonché i Termini di Servizio sono applicabili.